Het belang van een beveiligingsplan

geplaatst in: Nieuws van Xandrius | 0

Is uw onderneming voorbereid op criminaliteit?


Week 41:
de jaarlijkse Week van de Veiligheid. Van 9 tot 15 oktober staat de agenda vol met bijeenkomsten waarbij ondernemers leren welke preventieve maatregelen ellende kunnen voorkomen. Echter blijkt dat veel ondernemers slecht geïnformeerd zijn op het gebied van veiligheidsrisico’s in de digitale wereld: “We hebben tot nu toe nagelaten om mensen voldoende te onderwijzen over het onderwerp”, aldus Dave Maasland. Daar brengen we morgen verandering in: Erik de Jong (Fox-IT) en Dave Maasland (ESET) komen op het Cyber Safety Event in Utrecht spreken over de risico’s en kansen op het gebied van cyber security.


Zwakke Schakels
Bijna twee op de vijf mkb’ers heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude. Dit blijkt uit een onderzoek van de Kamer van Koophandel, die stelt dat midden- en kleinbedrijven zich beter kunnen voorbereiden op cyberaanvallen. Aangezien mkb’ers gemiddeld de meeste schade lijden door datalekken, is het zorgwekkend dat een derde van de mkb’ers weinig of geen kennis blijkt te hebben over preventiemaatregelen. Dave Maasland maakt zich dan ook voornamelijk zorgen om kleinere ondernemingen: “Vooral de grote bedrijven halen de media, maar kleinere ondernemers zijn over het algemeen het minst weerbaar, terwijl dat met kleine aanpassingen vaak al kan veranderen.”


De Aanval
Cyberaanvallen wil je liever voorkomen, want er komt heel wat kijken als je vermoedt dat er data op straat liggen. “Vaak heeft een bedrijf zelf nog niet door dat er een probleem is, wanneer er een melding binnenkomt”, vertelt Erik de Jong, Chief Security Officer van Fox-IT. “Gelukkig is er in Nederland een orgaan dat als meldpunt en bemiddelaar opereert: het Nationaal Cyber Security Centrum. Hier kunnen anonieme ontdekkers melding doen van de veiligheidsgaten die ze zijn tegengekomen”. Als er data gelekt zijn, is het zaak om de schade te inventariseren. “Welke informatie heeft de crimineel of ethical hacker kunnen bemachtigen? Wat betekent dat voor mijn bedrijfsvoering en mijn producten, welke systemen zijn er allemaal gehackt?” Een team van experts gaat met deze vragen aan de slag om de zaak tot de bodem uit te zoeken. De omvang van zo’n onderzoek is vaak aanzienlijk, omdat je naast techniek en beveiliging ook juridische aspecten en (interne en externe) communicatie moet beogen.


Preventie, Detectie en Respons

Daarom is het essentieel om als bedrijf je infrastructuur goed te monitoren. “Als je dat niet doet, ben je eigenlijk helemaal blind”, stelt Erik de Jong. “Dan weet je zeker dat je op een gegeven moment een verontrustend telefoontje krijgt, maar eigenlijk kan je dat voorkomen”. Als de infrastructuur goed in kaart gebracht is, kan er een gedetailleerd plan gemaakt worden. Dave Maasland stemt toe: “Voorbereiding is belangrijk: Wie doet wat bij welk probleem? Wie kun je inschakelen om de schade te beperken? Wat kun je zelf en wat besteed je uit?”


Serious Business
We moeten de risico’s onder ogen zien en pro-actief met cybercrime omgaan. Net als de technologie is criminaliteit namelijk ook constant in ontwikkeling. Cybercriminelen organiseren zich steeds beter en door de toenemende connectiviteit, wordt cybercrime steeds volwassener. Dave Maasland is blij dat het onderwerp deze maand extra veel aandacht krijgt: “De beste investering is het verhogen van de bewustwording. Dat is het begin om een cyber-security probleem op te lossen”. De steeds verdergaande digitalisering van de bedrijfsvoering, dienstverlening en businessmodellen vraagt daarom om een waterdicht cybersecurity-beleid.


Strategie

Een complete beveiligingsstrategie is dus essentieel. Door te weten wat er speelt en pro-actief te handelen kunnen we gepast detecteren, reageren en bewust aanvallen tegenhouden. Dave Maasland besluit: “Het onderwerp lijkt zo complex dat mensen niet weten waar ze moeten beginnen, dus beginnen ze maar helemaal niet. Dat is de gevaarlijkste strategie die je als bedrijf, maar ook als particulier kunt hebben. Want hoewel het heersende beeld is dat we met beveiligingsmaatregelen altijd achter de feiten aanlopen, is het tegendeel waar. Technologie is fantastisch en tegen de negatieve kanten kunnen we wel degelijk iets doen. Dat ik dat mag overbrengen aan zoveel bedrijven, is wat mij betreft het mooiste van mijn werk.”


Meer weten?

Kom dan morgen naar ons Cyber Safety Event.
Dave Maasland en Erik de Jong helpen informeren en instrueren over de ontwikkeling van een effectieve beveiligingsstrategie.


Over het Cyber Safety Event:

Dinsdag 10 oktober vanaf 15:00 uur
Locatie is Restaurant Zuiver, Krommewetering 51 te Utrecht
Gratis toegankelijk voor Utrechtse ondernemers.
Aanmelden via erica.geering-boot@sweco.nl

Lees ook:
– Ondernemers onderschatten gevaar van cybercrime – Impact van een aanval blijkt immens
– Meer informatie over het Cyber Safety Event

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.